Gobierno de Coahuila: Cámaras con reconocimiento facial expuestas a hackeo

La organización de derechos humanos R3D recordó que el gobierno del estado de Coahuila adquirió cámaras de esta compañía para su red de vigilancia con capacidades de reconocimiento facial

Eduardo Rivas

Expertos en ciberseguridad alertaron que las cámaras de video CCTV de la marca Dahua Technology presentaron dos vulnerabilidades en su sistema que las dejaron expuestas a hackeos para evadir los sistemas de autentificación, con esto los dispositivos quedaron expuestos para ser controlados por terceras personas que podían espiar y grabar a través de ellas.

Las fallas fueron identificadas en el sitio Common Vulnerabilities and Exposures (CVE) como CVE-2021-33044 y CVE-2021-33045 y según indican los documentos y análisis en la página éstas permiten evadir el sistema de identificación del usuario para acceder a las imágenes capturadas por las cámaras sin necesidad de autentificarse su identidad, este problema afectaría a más de 1.2 millones de dispositivos alrededor del mundo. 

A pesar de que la compañía ya ha aceptado el problema y ha puesto a disposición de sus clientes una actualización de firmware para resolver el problema, se reporta que la falla fue descubierta desde el mes de junio del presente año 2021 por lo que existe el riesgo de que personas que cuenten con algún dispositivo dentro de los reportados como vulnerables hayan sido intervenidos.

También te puede interesar: En México hacen falta regulaciones en materia de ciberseguridad: Metabase Q

Más sobre las vulnerabilidades

De acuerdo con información de la Red en Defensa de los Derechos Digitales (R3D) uno de los posibles afectados por esta falla de seguridad sería el gobierno de Coahuila que cuenta con más de 1,300 cámaras que forman parte del sistema de videovigilancia para la seguridad en el estado, específicamente en los municipios de Arteaga, Ramos Arizpe, Saltillo, Torreón y Matamoros y las cuales, según denuncia la organización, cuentan con sistemas de reconocimiento facial, característica que han condenado tanto por la afrenta al derecho de privacidad que esto constituye y porque esta tecnología no es confiable para el objetivo de perseguir el crimen como señalan las autoridades.

La compañía también tuvo problemas con el gobierno de Estados Unidos debido a que el Departamento de Comercio de este país denunció a Dahua junto con otras 28 empresas tecnológicas chinas por estar “implicado en violaciones y abusos a los derechos humanos en la implementación de la campaña de represión de China, detenciones arbitrarias masivas y vigilancia de alta tecnología” contra minorías musulmanas en el país asiático, por lo que se prohibió a las autoridades estadounidenses adquirir productos de dichas compañías.